一、项目基本情况

项目编号：****

项目名称：****支队**交通管理综合应用平台社会化服务系统升级改造建设服务

采购方式：竞争性磋商

包组编号：001

预算金额（元）：****000

最高限价（元）：****000

采购需求：查看

一、项目基本情况

1. 项目名称：******交通管理综合应用平台社会化服务系统升级改造建设服务项目。

2. 采购方式：竞争性磋商

3. 预算金额：****000元/年。

4. 最高限价：****000元/年。

5. 履行期限：3年。

6. 服务地点：****指定地点。

7. 交付时间：合同签订后（60）日历天内******交通管理综合应用平台社会化服务系统升级改造建设服务项目交付，并通过项目验收。

8. 付款方式及条件：合同签订后按季度支付。

9. 本项目（是/否）接受联合体投标:否

二、服务需求

服务技术需求清单

序号	服务类别	分项	功能描述	单位	数量
1	构建统一 的社会化 服务系统 超融合应 用承载平 台服务	超融合应用 承载平台	一、超融合应用承载平台功能要求： 1.所建设超融合平台应能实现自主可控，所投产品应为国产品牌，超融合产品应具备计算虚拟化软件、存储虚拟化软件、网络虚拟化软件授权，并且为同一品牌且完全自主研发。 2.提供的虚拟机应可以实现物理机的全部功能，包括内存、CPU、网卡、存储等，可以指定单独的 IP 地址、MAC 地址等。 3. 超融合平台应支持对虚拟机进行批量快照、删除、开关机、重启、克隆、迁移、备份、模板导出、等功能。 4.应支持虚拟机的 HA, 当一台物理服务器故障时,其上面的虚拟机自动安排到可以提供最优**的服务器上,并且自动重启,保持业务连续性。 5.应支持动态**扩展功能，平台发现虚拟机硬件**不够时，可以自动增加内存和CPU，保证虚拟机硬件**。 6.在虚拟机不关闭的情况下应可以增加 CPU、内存、硬盘等相关**。 7.平台应具备分布式存储的能力，为虚拟机提供高性能、高可靠、易扩展的存储**。 8.应具备将所有节点的硬盘通过分布式存储的能力组成一个大的存储**池，不需要单独部署控制节点，并且通过扩容硬盘以及服务器就可以扩容存储空间。 9. 应支持两副本或者三副本的存储模式，不同的副本保存在不同的主机上，当出现硬件故障时可以自动切换副本，保证数据安全性。 10. 应具备支持不同的磁盘分配模式，包括磁盘在划分是就给分配对应的空间，或者精简模式即使用空间时再进行划分。 11. 应具备提供虚拟路由器功能，虚拟路由器支持 HA 功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性。 12. 应具备网络硬件检测（网络可通、网卡、光模块、网卡掉线、闪断）。 13. 应具备支持链路聚合，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力。 14. 应具备为满足用户使用 IPv6 地址的需求，支持为虚拟机配置 IPv6 地址，并可通过IPv6 地址访问该业务。 15.需提供三年软件升级。	套	1
		超融合应用 承载平台装 载服务（**需独享）	1、CPU：国产 C86 架构 CPU， ≥2 颗 CPU；单颗处理器主频≥2.7GHz，核数≥32 核。 2、内存: ≥10 根 32GB RECC DDR4 3200MHz 内存条。 3、网络接口： ≥4 个千兆电口、 ≥2 个万兆光口。 4、硬盘：要求≥2 块 240GB SSD 硬盘、 ≥2 块 960GB SSD 硬盘， ≥6 块 4T SATA 硬盘。 5、电源：冗余双电源。	项	5
2	构建统一 的社会化 服务系统 核心数据 承载域服务	核心业务数 据库承载服务（**需独享）	1、CPU：国产 C86 架构 CPU， ≥2 颗 CPU；单颗处理器主频≥2.7GHz，核数≥32 核。 2、内存: ≥10 根 32GB RECC DDR4 3200MHz 内存条。 3、网络接口： ≥4 个千兆电口、 ≥2 个万兆光口。 4、硬盘：要求≥2 块 240GB SSD 硬盘、 ≥2 块 960GB SSD 硬盘， ≥6 块 4TSATA 硬盘。 5、电源：冗余双电源。	项	1
		FastDFS 分布 式存储服务	1 、CPU：2 颗国产 CPU ，核数:≥24 核，主频:≥2.6GHz； 2 、内存： ≥128GB； 3 、SSD： ≥2*600G/SSD； 4 、硬盘： ≥10*16TB/SATA/企业级； 5 、电源： ≥1+1 冗余电源。	项	2
		数据库容灾 备份系统服务	功能要求： 1、软件应为独立开发的国产产品。 2、应支持主流国内外关系型数据库的实时交易复制，实现数据库双活容灾，同时满足数据库读写分离需求。支持南**用、海量数据库、GaussDB、Oceanbase、人大金仓、PG 数据库、Oracle、IBM、SQL Server、MySQL 等主流数据库的不同版本的实时同步。 3、应支持主流国内外非关系型数据库的实时交易复制，可实现数据库双活容灾，同时满足数据库读写分离需求。支持 mongodb、clickhouse、hive、Elasticsearch、redis等主流非关系型数据库的不同版本的实时同步。 4、应支持国产主流操作系统：欧拉、**、统信，支持主流操作系统的不同版本。 5、软件应基于国产平台，支持在鲲鹏、海光、飞腾等国产计算环境安装部署，减少病毒感染机率，确保系统稳定。 6、系统服务端与客户端均支持鲲鹏、海光、飞腾等国产 CPU 硬件平台。 7、硬件环境：应支持主流国内外服务器、操作系统与芯片环境。 8、应支持客户端安装部署模式、支持无代理部署模式、支持绿色软件部署模式，支持以上模式混合使用。 9、应支持 DDL 操作，支持从数据库日志中分析所有 DDL 操作，不影响整个同步过程。包括：表字段的增删及修改、表 Drop、表 Truncate 等 DDL 操作。在源端数据库数据结构发生变化(如修改表结构，增加表等)后，复制软件可自动将新增结构变化同步到目标端。 10、应支持异构数据库之间的不停机数据同步，全量数据同步完成后，自动启动增量数据的同步。 11、应具备监控、导航和运维功能，提供中文管理界面；提供统一的管理监控功能，能实现对软件的运行状态、运行日志、系统配置等方面进行统一的管理及监控。 12、应具有故障的监视和诊断能力，出现不正常情况时，能及时识别并发出告警信息；提供图形化数据比对工具，如果发现不一致情况后能够提供便利的单表或单用户的数据修复工作。操作简单，修复速度快，且修复过程中不影响业务正常运行。	项	1
3	构建统一 的社会化 服务系统 网络及网 络安全服 务	网络接入服务1-核心交换	1、交换容量≥76.80Tbps； 2、包转发率≥21120Mbps； 3、基本引擎交流组合配置； 4、集群业务子卡，1*48 端口十兆/百兆/千兆以太网电接口板，1*48 端口百兆/千兆以太网光接口板（含光模块）。	项	2
		网络接入服务2	1.交换容量≥336 Gbps/3.36 Tbps ，包转发率≥108Mpps/126Mpps； 2.固定端口：24 个 10/100/1000BASE-T 以太网端口,4 个万兆 SFP+；	项	2
		核心业务接 入服务	1.交换容量≥2.56 Tbps/25.6 Tbps ，包转发率≥1620Mpps； 2.固定端口：48 个万兆 SFP+端口（含 32 块光模块） ,6 个 100G QSFP28 端口； 3.可插拔双电源，1+1 冗余备份；	项	1
		网络安全（防火墙）服务	1、硬件参数：2U 设备，内存≥32G，硬盘≥480G SSD+480G SSD，冗余电源，接口≥4千兆电口， ≥4 千兆光口， ≥4 万兆光口。 2、性能参数：网络层吞吐量≥45G，应用层吞吐量≥30G，IPS 吞吐量≥6G，并发连接数≥800 万，HTTP **连接数≥20 万。 3、采用国产处理器和国产操作系统。 4、支持静态路由、策略路由和多播路由协议，并支持 BGP、RIP、OSPF 等动态路由协议。 5、支持基于网络区域、网络对象、MAC 地址、服务、应用、域名等维度进行访问控制策略设置。 6、支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理（提供产品功能截图证明并加盖投标人公章）。 7、支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于 3 种的调度算法，至少包括带宽比例、加权流量、线路优先等。 8、支持对 ICMP、UDP、DNS、SYN 等协议进行 DDOS 防护。 9、支持链路连通性检查功能，支持基于 3 种以上协议对链路连通性进行探测，探测协议至少包括 DNS 解析、ARP 探测、PING 和 BFD 等方式。 10、内置不低于 16000 种漏洞规则，同时支持在控制台界面通过漏洞 ID、漏洞名称、危险等级、漏洞 CVE 标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义 IPS 规则（提供产品功能截图证明并加盖投标人公章）。 11、提供至少三年产品质保和软件升级。	项	2
		网络安全平台服务	1、本次网络安全平台提供安全组件包括：云主机及国产PC组件、云漏洞扫描组件、云日志审计组件和云堡垒机组件。各组件提供性能如下：云主机及国产PC授权≥100个；云漏洞扫描授权资产数≥50个；云日志审计授权资产数≥50个；云堡垒机授权资产数≥50个。 2、网络安全平台支持在主流C86架构的芯片上运行，包括海光5380系列等，支持在主流的国产**操作系统上运行。 3、平台侧界面支持在首页监测安全**池集群状态（包括总计算**、总内存**及总存储**）和安全风险状态，安全风险能够体现租户的风险分布和业务的风险分布。 4、支持展示模式和排障模式两种形态的安全架构页面，方便运维人员在全局展示和故障排查之间快速切换。（提供产品功能截图证明并加盖投标人公章） 5、支持基于****运营中心，能够统一监测和收集各安全组件的日志，从业务系统维度实现安全风险统一管理，并且能够通过大屏进行投放，实现租户安全集中可视化。（提供产品功能截图证明并加盖投标人公章） 6、支持租户安全**的服务链配置，通过灵活选择源、安全服务节点和目的，完**全路径的自定义，安全服务节点的先后顺序可灵活调整。 7、云主机及国产PC组件支持全网风险展示，包括但不限于未处理的勒索事件数量、高级威胁、Web入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量。 8、云主机及国产PC组件支持基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御（提供产品功能截图证明并加盖投标人公章） 9、云漏洞扫描组件支持从紧急漏洞的视角展示主机风险，清晰呈现已发生和未发生的紧急漏洞类型，支持以报表形式展示紧急漏洞的风险等级、影响资产数、漏洞数量、最近发现时间，可关联漏洞详情。 10、云漏洞扫描组件支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。（提供产品功能截图证明并加盖投标人公章） 11、云日志审计组件支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于800种日志对象的日志数据采集。 12、云日志审计组件支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，同时支持转发已解析日志和原始日志的两种日志。（提供产品功能截图证明并加盖投标人公章） 13、云堡垒机组件支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号。 14、云堡垒机组件内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴。（提供产品功能截图证明并加盖投标人公章） 15、提供至少三年产品质保和软件升级服务。 装载设备参数： CPU： ≥2 颗国产 C86 处理器，主频≥2.50 GHz ，核心数≥16 核； 内存≥8*32GB DDR4 3200； 系统盘≥2*240GB SATA ，缓存盘≥2*480GB SSD ，数据盘≥2*4T； 电源：冗余电源； 网络接口： ≥4 千兆电口， ≥6 万兆光口。	套	1
		跨网交换服 务系统服务	统一**网和社会化服务网络的数据交换服务，便捷运维管理和提升安全性。 交换系统装载节点配置（**网、专网各一个节点）： 1、CPU： 2 颗国产 CPU, ≥10 核, ≥2.4GHz CPU； 2、内存： ≥内存 128G 及以上； 3、硬盘： ≥2 块 2T 及以上,RAID1； 4、网卡： ≥2 个万兆网口;	套	1
4	云哨系统 建设服务	云哨系统服务	1、需支持 SIP 协议对接、提供至少 2 个 E1 数字中继、支持中国 1 号信令、SS7 号信令（TUP、ISUP）、ISDN 信令的呼叫接续； 2、 需支持回波抵消采用自适应算法。 3、 需提供部署“云哨 ”系统软件及对接平台云哨功能，协助运营商进行线路对接等服务。	套	1
5	业务迁移 对接服务	业务迁移对接服务	1、按照分批切换原则，推进驾驶理论考试、考试监管、机动车查验、机动车检验等系 统的切换； 2、组建业务迁移运行稳定工作团队，开展系统功能和流程测试、****联通； 3、配合社会化服务机构接入联调，数据链路调优，推进考场、检测站、登记服务站等 分批接入。	项	1
6	驻场运维 技术服务	驻场运维服务	1、系统环境包括：硬件巡检、操作系统、中间件、数据库、消息队列、应用服务和负载均衡的日常运维管理及服务； 2、提供运维软件服务，全程监控所有系统的运行状态； 3、提供社会化服务系统专项监控指标，推动社会化服务系统标准化、 自协化运维； 4、系统故障、事件自动预警服务； 5、认证工程师专业远程服务； 6、定期提供系统运行报告（月）和工作报告（周）； 7、对系统运行问题、故障提供专业的处理和预防服务； 8、提供 1 名专业工程师驻场运维服务。	项	1
7	系统集成 及安装调 试服务	系统集成及 安装调试服务	1、社会化服务系统升级实施：社会化服****服务部署、跨网交换服务系统部署及联调、系统初始化、设备备案、系统试运行、系统切换、过渡期保障； 2、基础运行环境集成实施：专网应用服务软件环境构建、数据库建库（专网、**网）、分布式文件系统配置、网络搭建与连通； 3、方案编制及培训：负责编制施工的设计方案、安装调试方案和时间进度方案、负责组织设备安装施工，解决设备安装过程中的各种技术问题、系统培训服务、培训对应业务人员、社会机构、安装调试的包装、运输、辅材等。	项	1
8	物理环境服务	IDC数据中心服务	为保证项目稳定运行，我们对平台物理环境提出了一定的要求，****数据中心的机房，包括但不限于机房场地、监控室值班室等配套设施，具体要求如下: 1、数据中心机柜为标准机柜，高度不低于42U，确保实现 7×24×365 供电，7*24 小时基础设施不间断服务（照明、供电、防火、防水、温度、湿度、监控等）；数据中心机柜数量应满足平台部署需求，至少提供2个独立标准机柜。 2、****数据中心的独立空间，并具备单独针对本项目的门禁系统，****中心具备监控系统，空调系统。 3、数据中心具备完善的紧急故障处理流程及应急方案，保证紧急情况下快速故障处理，缩短故障处理时限。设立 7×24 小时电话技术支持和故障申告服务，提供端到端全过程（即售前、售中、售后）一站式服务； 4、提供至少1名专职监控巡检人员，并提供监控巡检服务。	项	1
9	传输通信服务	数据专线	1、2条千兆数据专线 2、需方指定地点；	项	1

合同履行期限：3年（交付时间：合同签订后（60）日历天内******交通管理综合应用平台社会化服务系统升级改造建设服务项目交付，并通过项目验收。）

****政府采购政策内容：****监狱企业）的相关规定；****政府采购政策的相关规定；节能产品、环境标志产品的相关规定

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《****政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：无

3.本项目的特定资格要求：无

三、政府采购供应商入库须知

****政府采购活动的****省政府采购供应商库的，****政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，****政府采购活动。具体规定详见《关****省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。

四、获取采购文件

时间：2024年12月11日08时30分至2024年12月17日17时00分（**时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

五、响应文件提交

截止时间：2024年12月25日 09时30分（**时间）

地点：**政府采购网

六、开启

时间：2024年12月25日 09时30分（**时间）

地点：**政府采购网电子评审系统供应商自行解密

七、公告期限

自本公告发布之日起3个工作日。

八、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：线上或书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，****政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。

九、其他补充事宜

（1）供应商须及时办理CA数字证书，否则应自行承担无法正常参与项目的不利后果。****政府采购网首页”办事指南”中的“**政府采购网关于办理CA数字证书的操作手册”和“**政府采购网新版系统供应商操作手册”，具体规定详见《****政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采〔2020〕298号） （2）因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确等问题影响评审的，由供应商自行承担相应责任。因供应商****政府采购网上传、解密响应文件的按照无效响应文件处理。 （3）供应商除在电子评审系统上传投标（响应）文件，还应将电子版备份文件采用加密邮件方式，在递交投标文件截止时间前发送到****@163.com邮箱，并备注单位名称、授权委托人姓名及联系电话。加密邮件的密码须自行保存，如遇系统突发故障，代理公司将向投标人的授权委托人获取。如因未收到投标人的备份文件或无法联系投标人等造成的一切后果，由投标人自行承担相应责任。并承诺备份文件与电子评审系统中上传的投标文件内容、格式一致，以备系统突发故障使用。****政府采购网《****政府采购电子评审业务流程等有关事项的通知》辽财采函{2021} 363号。

十、对本次招标提出询问，请按以下方式联系

1.采购人信息

名 称：****

地 址：**市**区市府**66号

联系方式：0417-****212

2.采购代理机构信息

名 称：********交易中心）

地 址：**省**市**区民生路28****中心三楼

联系方式：0417-****505

邮箱地址：****@163.com

开户行：****银行****公司**新联大街支行

账户名称：********交易中心）

账号：210********100000007

3.项目联系方式

项目联系人： 苗先生

电 话：0417-****505